Loading…
Depuis le 1er janvier 2021, le Royaume-Uni applique le UK GDPR aux côtés du Data Protection Act 2018. Ce cadre reflète largement le GDPR de l'UE mais diverge sur les transferts, les données des enfants et le PECR. Le Data (Use and Access) Act 2025 codifie de nouvelles réformes ciblées.
L'application relève de l'Information Commissioner's Office (ICO) — l'une des autorités de protection des données les plus actives au monde, dotée de pouvoirs légaux incluant les sanctions pécuniaires, les audits et les avis d'exécution.
Principe 1 — le traitement doit reposer sur une base légale au titre de l'article 6 du UK GDPR et être transparent pour les personnes concernées.
Principe 2 — collectées uniquement pour des finalités déterminées, explicites et légitimes.
Principe 3 — adéquates, pertinentes et limitées à ce qui est nécessaire.
Principe 4 — exactes et, si nécessaire, tenues à jour.
Principe 5 — conservées pas plus longtemps que nécessaire au regard de la finalité.
Principe 6 — mesures de sécurité techniques et organisationnelles appropriées.
Proposant des biens ou des services à des personnes au Royaume-Uni — champ d'application extraterritorial de l'art. 3, obligation de désigner un représentant au Royaume-Uni.
Le PECR se superpose au UK GDPR pour les cookies et le marketing électronique — l'ICO applique activement ces règles.
L'Age Appropriate Design Code s'applique — 15 normes incluant la DPIA et des paramètres de confidentialité élevés par défaut.
La supervision de la FCA se superpose au UK GDPR — considérations de résilience opérationnelle et de devoir envers le consommateur.
Représentant au Royaume-Uni pour les responsables de traitement et sous-traitants hors Royaume-Uni proposant des biens ou des services à des personnes au Royaume-Uni.
Service de délégué à la protection des données conforme à l'art. 37 du UK GDPR — incluant l'enregistrement auprès de l'ICO et la publication des coordonnées.
Réponse aux enquêtes, aux avis d'information au titre de la Section 142 et aux engagements auprès de l'Information Commissioner's Office.
ROPA tenu à jour conformément au cadre de responsabilité de l'ICO — fourni sur demande.
UK IDTA, addendum britannique aux SCCs de l'UE et évaluations des risques de transfert conformément aux orientations de l'ICO.
Conformité à l'Age Appropriate Design Code de l'ICO pour tout service susceptible d'être consulté par des moins de 18 ans.
Nous agissons en tant que votre représentant au Royaume-Uni au titre de l'Article 27 — point de contact unique pour l'ICO et les personnes concernées au Royaume-Uni.